Microsoft invita gli utenti che utilizzano Desktop remoto, su qualunque versione di Windows, a scaricare e installare immediatamente le patch di sicurezza, nel caso in cui non avessero ancora provveduto.
Con il rilascio degli aggiornamenti di luglio 2019, Microsoft ha finalmente sanato la lacuna di sicurezza che interessava anche le macchine virtuali Hyper-V e consentiva il caricamento di codice dannoso sui sistemi client degli utenti.
Pubblicato un tool gratuito che consente di effettuare la scansione di un insieme di indirizzi IP e stabilire quali dispositivi sono vulnerabili ad attacchi nei confronti di Desktop remoto.
La soluzione per la gestione remota di qualunque dispositivo viene rilasciata in veste definitiva da parte dei tecnici Google dopo circa due anni di sviluppo.
Un ricercatore in forze presso Errata Security traccia un quadro dei rischi legati alla mancata installazione della patch Microsoft che permette di proteggersi dagli attacchi sferrabili nei confronti di Desktop remoto.
Microsoft lancia l'allerta: i sistemi Windows Server 2008 R2, Windows 7 e precedenti sono facilmente aggredibili nel caso in cui fossero in esecuzione i servizi di Desktop remoto. Rischi di attacchi su vasta scala tanto che l'azienda di Redmond decide di aggiornare anche Windows Server 2003 e Windows XP.
La meno grave è proprio nel client Microsoft ma è interessante evidenziare come un server di Desktop Remoto (RDP) configurato ad arte da un aggressore possa diventare veicolo di infezioni.
Attacchi brute force verso server di desktop remoto in continua crescita: il protocollo RDP utilizzato per sferrare attacchi, mettere in ginocchio il business delle aziende e chiedere un riscatto in denaro mediante ransomware.
Se state cercando un software per effettuare connessioni remote completo, versatile, sicuro e leggero, Iperius Remote è un'ottima scelta. Sviluppato da un'azienda italiana, Iperius Remote permette di effettuare l'accesso remoto senza necessità di modificare la configurazione del router e dei firewall. Non necessita di installazione, è portabile ed è disponibile anche come freeware.
Se non si fossero ancora installate le patch Microsoft di marzo, attenzione ai file Invitation.msrcincident: con un doppio clic si potrebbe immediatamente trasmettere a terzi il contenuto dei file conservati sul proprio sistema.
© 2001 - 2019 All Software di Nasi Michele - P.IVA: 02472210547 - All rights reserved - Privacy - Informativa estesa Cookies - Credits